php編輯器過濾,php攔截器 過濾器

本文目錄一覽：

• 1、php如何過濾編輯器的html標籤？
• 2、php 如何過濾特殊字元 如圖這是編輯器中的內容放在記事本文件中出現的，小黑格就是特殊字元
• 3、thinkphp為什麼過濾style標籤
• 4、如何在PHP中成功的過濾危險HTML的代碼

php如何過濾編輯器的html標籤？

選擇1.將特殊符號進行轉換，可以用htmlspecialchars把變為「」等

選擇2.用正則表達式替換，將標籤都刪除：

$content=preg_replace(‘/\.+?\/’,”,$content);

php 如何過濾特殊字元 如圖這是編輯器中的內容放在記事本文件中出現的，小黑格就是特殊字元

小黑點應該是換行符吧！

其實可以用

?php

$string = “換行測試”.chr(13).chr(10).”第二行測試”;

$fp = fopen(‘a.txt’,’w+’);

fwrite($fp,$string);

fclose($fp);

?

thinkphp為什麼過濾style標籤

xss過濾主要是應對傳值的時候，防止惡意攻擊者往Web頁面里插入惡意html代碼。

這種編輯器入庫的根本不需要用xss過濾啊，可以用mysql_escape_string過濾一下入庫，然後展示的時候用htmlspecialchars原型輸出就可以了。

如何在PHP中成功的過濾危險HTML的代碼

//php 批量過濾post,get敏感數據

if (get_magic_quotes_gpc()) {

$_GET = stripslashes_array($_GET);

$_POST = stripslashes_array($_POST);

}

function stripslashes_array($array) {

while(list($key,$var) = each($array)) {

if ($key != ‘argc’  $key != ‘argv’  (strtoupper($key) != $key || ”.intval($key) == “$key”)) {

if (is_string($var)) {

$array[$key] = stripslashes($var);

}

if (is_array($var))  {

$array[$key] = stripslashes_array($var);

}

}

}

return $array;

}

      //————————–

// 替換HTML尾標籤,為過濾服務

//————————–

function lib_replace_end_tag($str)

{

if (empty($str)) return false;

$str = htmlspecialchars($str);

$str = str_replace( ‘/’, “”, $str);

$str = str_replace(“\\”, “”, $str);

$str = str_replace(“gt”, “”, $str);

$str = str_replace(“lt”, “”, $str);

$str = str_replace(“SCRIPT”, “”, $str);

$str = str_replace(“/SCRIPT”, “”, $str);

$str = str_replace(“script”, “”, $str);

$str = str_replace(“/script”, “”, $str);

$str=str_replace(“select”,”select”,$str);

$str=str_replace(“join”,”join”,$str);

$str=str_replace(“union”,”union”,$str);

$str=str_replace(“where”,”where”,$str);

$str=str_replace(“insert”,”insert”,$str);

$str=str_replace(“delete”,”delete”,$str);

$str=str_replace(“update”,”update”,$str);

$str=str_replace(“like”,”like”,$str);

$str=str_replace(“drop”,”drop”,$str);

$str=str_replace(“create”,”create”,$str);

$str=str_replace(“modify”,”modify”,$str);

$str=str_replace(“rename”,”rename”,$str);

$str=str_replace(“alter”,”alter”,$str);

$str=str_replace(“cas”,”cast”,$str);

$str=str_replace(“”,””,$str);

$str=str_replace(“”,””,$str);

$str=str_replace(“”,””,$str);

$str=str_replace(” “,chr(32),$str);

$str=str_replace(” “,chr(9),$str);

$str=str_replace(”    “,chr(9),$str);

$str=str_replace(“”,chr(34),$str);

$str=str_replace(“‘”,chr(39),$str);

$str=str_replace(“br /”,chr(13),$str);

$str=str_replace(“””,”‘”,$str);

$str=str_replace(“css”,”‘”,$str);

$str=str_replace(“CSS”,”‘”,$str);

return $str;

}